מפעל שלא יעמוד בהוראות הגנת הסייבר החדשות עלול להיחשף לעיצומים כספיים כבדים

מאת אבישג אשר       פורסם: 30.4.2019
חובת הגנת הסייבר של מפעלי תעשייה העוסקים בחומרים מסוכנים, שתיכנס לתוקפה בקרוב, כוללת בתוכה גם משמעויות משפטיות נרחבות, ואי־עמידה בהוראות החדשות תהווה חשיפה פלילית ומינהלית למפעל ולנושאי המשרה בו, כך קובעות עורכות הדין בילה כהנא לוינזון ושירן ניסנבוים ממשרד נשיץ ברנדס, במאמר המתפרסם ב-The Marker. לדבריהן, לא מדובר במשטר אחריות פלילית בלבד אלא במשטר אחריות חמור, שבמסגרתו אין צורך להוכיח כוונה או ידיעה כדי להטיל אחריות על נושא המשרה. 
"גם אם לא נגרם נזק או אפילו לא התרחש אירוע סייבר, עצם זה שלא מולאו ההוראות בהיתר רעלים חושף את המפעל ואת נושאי המשרה בו לאחריות פלילית. לחשיפה משפטית על חברה פרטית מסוג זה אין אח ורע כיום בתחומים אחרים," קובעות המחברות.

בחודשים הקרובים המשרד להגנת הסביבה צפוי להפעיל את סמכותו מכוח חקיקה בתחום החומרים המסוכנים, כדי לקבוע הוראות בתחום הגנת הסייבר למפעלי תעשייה. מכלל הרגולטורים והרשויות העוסקים בתחום הסייבר, דווקא המשרד להגנת הסביבה הרים את הכפפה, והשתמש בסמכויות המוקנות לו בחקיקה שאינה מעולמות הסייבר כדי לחייב מפעלים המחזיקים חומרים מסוכנים להתמגן נגד מתקפת סייבר. המשרד נקט עמדה אקטיבית, ויצק תוכן בעניין הגנות בתחום הסייבר להיתר הרעלים המצוי בסמכותו.

לדברי עורכות הדין, עד היום לא היתה קיימת חובה מכוח חוק על מפעלי תעשייה לעמוד בהוראות בתחום הסייבר בהיבטי מיגון של תשתיות ואופרציה, למעט מספר מצומצם של מפעלים המוגדרים תשתית קריטית ומונחים על ידי מערך הסייבר. כמו כן לא קיימות הוראות בנושא לחברות פרטיות וציבוריות, מלבד במגזרים מסוימים, כמו המגזר הפיננסי.

בתקינה החדשה נועדה למנוע אירועים סביבתיים חמורים. כך למשל, מתקפת סייבר על בקר של מיכל אמוניה שבוצעה עליו השתלטות מרחוק, עלולה להוביל לפיצוץ, שמעבר לנזק הסביבתי, עלול להוביל לאסון ופגיעה בחיי אדם. אבל המשמעות של החובות החדשות הן גם בתחום המשפטי. "המשמעות היא, שהפרה של אחת ההוראות, גם מבלי שנגרם נזק, יכולה להעמיד את המפעל בחשיפה להטלת עיצומים כספיים כבדים של מאות אלפי שקלים" כותבות עורכות הדין.

לקריאת המאמר המלא